OIDC 导致 Azure Kubernetes 崩溃

【问题标题】:OIDC results in crash Azure KubernetesOIDC 导致 Azure Kubernetes 崩溃
【发布时间】:2022-10-13 12:30:10
【问题描述】:

我一生都无法通过 OIDC 身份验证启动 Weaviate - 我在阳光下尝试了所有组合,并且 pod 陷入了 CrashLoopBackOff。

我可以使用默认值成功部署(匿名访问 = true 并且没有管理员列表);但是一旦添加了 OIDC,就没有运气了。

我的配置有问题吗?我根据文档将配置添加到 values.yaml 中,然后继续执行说明。

我应该指出,一点也不熟悉 Kubernetes 并将其用作学习经验。

非常感谢您的帮助

YAML(来自天蓝色门户):

data:
  conf.yaml: |-
    ---
    authentication:
      anonymous_access:
        enabled: false
      oidc:
        client_id: client-id
        enabled: true
        issuer: https://issuerURL/authorize/
        skip_client_id_check: false
        username_claim: email
    authorization:
      admin_list:
        enabled: true
        users:
        - user@user.com

    query_defaults:
      limit: 100
    debug: false

【问题讨论】:

    标签: weaviate


    【解决方案1】:

    对于 Azure 的颁发者 URL,您将希望其格式为 https://login.microsoftonline.com/xxx-xxx-xxx-xxx/v2.0。您可以通过 Azure > App Registrations > Endpoints > OpenID 元数据文档(不带 .well-known/openid-configuration 后缀。

    从 Weaviate 版本 1.15.3 开始,Weaviate 控制台和 python 客户端无法与 Azure 一起使用,但 fix 存在问题,这计划在 1.16 中使用。

    【讨论】:

      猜你喜欢
      • 2018-01-23
      • 2020-12-02
      • 2013-11-11
      • 2011-01-24
      • 2015-02-23
      • 2011-04-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode